HackerNoon:请用 2-5 个词来介绍您的公司?
Shrav Mehta:安全合规自动化软件提供商。
**为什么现在是您的公司存在的时候?
**
SM:几年前,与合规相关的一切都是完全手动的。没有可以集成的 API。例如,如果您查看 Gusto 或 Rippling 等人力资源系统,您会发现没有 API 来提取合规流程所需的数据。AWS 没有一套强大的 API 来提取证据。但随着技术和 API 的发展,合规流程中的自动化变得更加可能。随着时间的推移,Secureframe 能够自动化合规流程的大部分内容,现在的速度比几年前快了三到四倍。
**你喜欢你的团队的什么地方?为什么你们是解决这个问题的人?
**
SM:当我们第一次构建 Secureframe 时,许多大型审计师告诉我们,合规性自动化实际上是不可能的。他们认为合规性任务的复杂性和细微性使其不适合自动化。然而,我和我的团队却不这么认为。我们意识到,我们正在执行的许多手动任务(例如截取 AWS 仪表板或 GitHub 存储库的屏幕截图以提取信息)都可以通过自动化来简化。
尽管我们面临质疑,但我们坚信,只要采用正确的方法和技术,合规流程的许多部分确实可以实现自动化。我们认识到,认为这不可能实现的观点更多的是一种先入为主的观念,而不是事实。
根据我们之前创业的经验,我们知道其他公司也面临着类似的挑战,并积极寻求自动化解决方案来简化其合规工作。这进一步激励我们开发 Secureframe 并在合规领域提供急需的自动化。
如果您没有创办自己的初创公司,您会做什么?
SM:我绝对有兴趣在网络安全领域做点什么。网络安全和人工智能可能是当今软件技术中增长最快的两个领域。网络威胁将继续发展并变得更加复杂。坏人永远存在,你也永远需要好的网络安全产品和工具来对抗这些坏人。我认为网络安全领域有无数的机会。Secureframe 是我现在关注的重点,但如果我要做其他事情,我几乎肯定会在网络安全和人工智能的交叉领域开展工作。
**目前,您如何衡量成功?您的衡量标准是什么?
**
SM:每家公司都有一个关键的评估指标。对于大多数风险投资公司来说,这个指标是以收入为中心。
对于 Secureframe,我们关注的首要指标是 ARR(年度经常性收入)。其次是 NDR(净美元留存率),即我们现有客户中正在增长和扩张的客户数量。我们第三个最重要的指标是 NPS(净推荐值),它衡量了客户的满意度。
第四个最重要的指标是 CAC(客户获取成本)回收期。例如,如果我有 10 亿美元用于营销,我肯定可以大幅提高我们的增长率,但没有任何限制。因此,我们的目标是以最有效的方式花费营销和销售资金,以创造更多收入。这就是 CAC 回收期很重要的原因之一,因为它为你的资源设置了效率上限。
**用几句话来说,你向谁提供了什么?
**
SM:Secureframe 的平台可帮助组织实现并保持对SOC 2 、 ISO 27001 、 HIPAA和NIST 框架等标准的合规性。我们自动执行风险评估并监控第三方供应商的合规性状态,确保他们遵守必要的安全和隐私标准。我们的平台还简化了内部风险管理流程,包括识别漏洞、实施控制和持续监控不合规情况。我们协助公司准备审计,我们的客户范围从初创公司到大型全球企业,我们的平台可以灵活地适应他们特定的合规性需求。
**到目前为止,您的牵引力中最令人兴奋的是什么?
**
SM:让我们感到兴奋的是,我们看到企业客户正在不断增长的吸引力。大多数企业仍然面临着一贯存在的安全性和合规性问题——流程太慢,而且非常依赖人工,他们需要更高水平的自动化。但他们需要遵守的框架和法规太多了。这个问题比小公司要大得多,但 Secureframe 能够解决这个问题。
**您认为明年您的成长会达到什么程度?
**
SM:我们最大的增长目标是实现收入同比增长一倍。
**请告诉我们您第一位付费客户以及明年的收入预期。
**
SM:实际上,我们的第一位付费客户是在我们为 Secureframe 构建 MVP(最小可行产品)之前。我们当时正在探索安全领域的一些不同想法,我开始询问网络中的人是否对自动化部分 SOC 2 流程的工具感兴趣。许多人都说是的,但我们并不知道他们有多认真。
一个月后,我们的第一位客户给我回电,询问产品在哪里。我说:“哦,我不知道你对这个产品这么认真!”所以,我那周辞去了工作,开始为现在的 Secureframe 构建 MVP。我们帮助客户完成了他们的 SOC 2,他们非常高兴。这就是我们决定专注于这个想法的动力——显然这是人们需要的东西。当我们真正拥有一个可以用于所有这些客户的 MVP 时,已经有 40 多家公司在等待名单上。我们一推出它,他们就开始付钱给我们。
明年,我们计划将收入翻一番。
**你最大的威胁是什么?
**
SM:我认为,如果我们不抢占先机,人工智能可能会成为软件和网络安全的最大威胁之一。但如果我们抢占先机,它将成为最大的机遇之一。在 Secureframe,